Конфіденційність даних – це велике питання, тим більше, коли особиста інформація передається з Європи до США.
Щит конфіденційності ЄС-США був зведенням правил, яке гарантувало, що американські компанії дбайливо ставитимуться до європейських даних. Але у 2020 році цей звід правил припинив діяти, і це викликало неабиякий резонанс.
Давайте подивимося, що таке Privacy Shield, чому його більше немає і як він змінив підхід компаній, особливо email-маркетологів, до роботи з даними.
Що таке щит конфіденційності?
Щит конфіденційності між ЄС та США – це набір правил для переміщення персональних даних з Європи до США. Він використовується для безпечної передачі персональних даних у комерційних цілях. У Сполучених Штатах він був розроблений Міністерством торгівлі США як відповідальним органом із захисту даних.
Сім принципів системи захисту конфіденційності
Принципи є частиною системи захисту приватності, і їх сім.
ПРИНЦИП 1: Попередження
Організації повинні інформувати людей про те, що вони збирають дані та беруть участь у програмі Privacy Shield, а також пояснювати, як ці дані використовуються.
ПРИНЦИП 2: Вибір
Люди повинні мати можливість відмовитися від збору або обміну даними, а також повинні дати згоду на отримання конфіденційної інформації.
ПРИНЦИП 3: Відповідальність за подальшу передачу
Передача даних третім особам повинна бути захищена таким же рівнем захисту.
ПРИНЦИП 4: Безпека
Дані повинні бути захищені від втрати, неправильного використання або несанкціонованого доступу.
ПРИНЦИП 5: Цілісність даних та обмеження за призначенням
Дані можуть бути використані лише у спосіб, який відповідає тому, що було сказано людям, коли вони надавали свою інформацію.
ПРИНЦИП 6: Доступ
Фізичні особи мають право на доступ до своїх персональних даних та їх зміну.
ПРИНЦИП 7: Регрес, правозастосування та відповідальність
Люди повинні мати можливість поскаржитися та отримати розслідування своїх скарг, а організації повинні довести, що вони дотримуються цих принципів.
Сім принципів “щита конфіденційності” були створені для того, щоб привести політику США у відповідність до суворих стандартів захисту даних Європейського Союзу. Система захисту даних забезпечує безпеку даних і захищає приватне життя людей через кордони.
Ці правила, засновані на принципах “Щита конфіденційності”, працювали як взаємна угода. Компанії могли вести трансатлантичний бізнес в умовах довіри без шкоди для приватності.
Чому “щит конфіденційності” більше не діє?
16 липня 2020 року Європейський суд оголосив, що Privacy Shield більше не діє.
Для передачі персональних даних з ЄЕЗ до США законодавство про захист персональних даних більше не забезпечує належних гарантій.
Проблема полягала в тому, що США не отримали від Європи “рішення про адекватність”, в якому йшлося про те, що вони зберігають дані так само безпечно, як і Європа.
Європа має сувору політику конфіденційності, і вони вважали США непідготовленими, оскільки американські компанії та уряд мають більше можливостей для використання персональних даних у способи, з якими Європа не погодиться.
Які кроки були зроблені компаніями після втрати чинності Privacy Shield?
Їм потрібно було добре проаналізувати, які дані вони надсилають з Європейського Союзу до США, і з’ясувати, як це вплине на них, якщо вони більше не зможуть їх надсилати.
👉 Компанії повинні знайти новий спосіб переміщення даних, який все ще відповідає вимогам GDPR. Подумайте про використання таких речей, як стандартні договірні положення, обіцянки щодо безпеки даних, які підтримує Європейська Комісія.
👉 Їм потрібно було перевірити стандартні положення, щоб переконатися, що вони надійні.
👉 Для внутрішньої передачі даних слід було б розглянути можливість прийняття обов’язкових корпоративних правил, які мають бути затверджені уповноваженим із захисту даних.
Хоча законодавство ЄС пропонує різні інші методи передачі, до них слід підходити з обережністю через їхню складну природу.
Вони могли б спростити процес, передаючи агреговані дані, що, як правило, вимагає менших гарантій конфіденційності.
👉 Компанії повинні були зібрати міжфункціональну команду для розробки стійкої стратегії конфіденційності, яка може адаптуватися до постійних змін у законодавстві про захист даних.
Що означає “щит конфіденційності” для email-маркетингу?
Той факт, що Privacy Shield вважається, змушує email-маркетологів бути ще більш обережними з тим, де і як вони обробляють дані.
Європейські сервіси, такі як Bouncer, втрутилися, пропонуючи перевірку електронної пошти в межах ЄС, щоб не порушувати GDPR, тому дані не були відправлені до США в порушення GDPR.
Це локальний захисник ваших даних – вам не потрібно хвилюватися, що ваші електронні листи можуть потрапити на американські сервери. Bouncer робить це просто і безпечно: він зберігає своє європейське коріння, захищаючи ваші дані від стеження з США.
Крім того, компанія заздалегідь повідомляє, де розташовані її центри обробки даних, що забезпечує додатковий рівень безпеки.
Дозвольте Bouncer допомогти вам з Privacy Shield та GDPR
Для забезпечення конфіденційності даних важливо не лише розуміти правила, але й мати у своєму розпорядженні правильні інструменти.
Введіть Bouncer: ваш надійний союзник у забезпеченні відповідності ваших email-маркетингових кампаній вимогам GDPR, не перетинаючи жодних цифрових кордонів.
Це просте та безпечне рішення для збереження конфіденційності ваших даних. То чому б не спробувати Bouncer? Зробіть Bouncer частиною вашого інструментарію для роботи з даними.
